微软IE浏览器再爆“零日攻击”漏洞，全球56%的浏览器用户恐面临重大安全隐患：黑客可渗透个人电脑，运行任意代码

Microsoft于上周六发出非常规安全警告，称：安全公司 FireEye 发现了一个“Zero Day”类型的漏洞（Zero Day即0day, 一般表示未有补丁的漏洞。相应地， “0day 攻击”则表示利用该类漏洞发动攻击）。之所以名为“Zero Day”（“零天”）是因该类漏洞隐匿度极高，不会给受害用户留下收到警告的时间。

攻击模式

从语言角度看，Zero Day的本质属于远程代码执行漏洞——说白了就是：坏人在攻击得手后便能肆意让目标电脑运行（特定）软件。警告的内容还包括：“该漏洞会导致内存崩溃，并让攻击者能在IE 浏览器中执行任意代码。”

该漏洞源自Flash——Adobe的动画和视频软件——通过一些著名的技术手段（技术细节请参看此处），可被进一步利用而侵入电脑内存。

在某些情境下，攻击者会建立一个特定网站——该网站能对“Zero Day”加以利用——接着诱使IE用户点击该网站链接。因此，如果你使用IE浏览器，在收到某些附带网页链接的可疑的电邮时，就要加倍小心了。

影响范围

Microsoft的完备版安全建议披露了许多细节：全球已有56%的浏览器受到影响，包括从IE6到IE11的各代浏览器。其中大部分攻击是针对IE9到IE11的（这类攻击占超过全球总量的26%），而针对IE6到IE8的攻击占了56%。 Microsoft表示，IE10和IE11会默认启动强化保护模式，这有助于用户避免遭受该漏洞侵害。Microsoft正就该事件进行调查，并将在取得进展时披露。

幕后黑手

对该漏洞大肆利用的幕后黑手是谁呢？FireEye没有给出更多细节，但提到这是一个APT小组：Advanced Persistent Threat（高级持续威胁）——这是FireEye给予那些最可怕、技术最高超的攻击者的一般称号。

“这个APT小组在漏洞公布后首先达到了特定的浏览器侵入数。”FireEye还称，“他们这伙人对于隐匿踪迹极其熟练，难以追踪，他们从不使用重复的命令和控制架构。”根据FireEye的说法，该小组还和2010年面世的Pirpi有关。